Administración avanzada de GNU/Linux (PDF) - SW Computación

ª FUOC • XP04/90785/00019
Software libre
• A menudo se utiliza (por ejemplo, los anteriores protocolos y otros)
una técnica denominada tunneling, que básicamente encapsula protocolos
no permitidos, sobre la base de otros que sí que lo están; por
ejemplo, si un firewall permite sólo paso de tráfico http (puerto 80
por defecto), es posible escribir un cliente y un servidor (cada uno a
un lado diferente del firewall) que hablen cualquier protocolo conocido
por ambos, pero que en la red es transformado en un protocolo
http estándar, con lo cual, el tráfico puede cruzar el firewall.
• Los códigos móviles por web (ActiveX, Java, y JavaScript), cruzan
los firewalls, y por lo tanto es difícil proteger los sistemas si éstos
son vulnerables a los ataques contra agujeros descubiertos.
Así, aunque los firewalls son una muy buena solución a la mayor parte
de la seguridad, siempre pueden tener vulnerabilidades y dejar pasar
tráfico que se considere válido, pero que incluya otras fuentes posibles
de ataques o vulnerabilidades. En seguridad nunca hay que considerar
(y confiar en) una única solución, y esperar que nos proteja absolutamente;
hay que examinar los diversos problemas, plantear soluciones
que los detecten a tiempo y políticas de prevención que nos curen en salud,
por lo que pueda pasar.
9.7. Herramientas de seguridad
ANOTACIONES
Algunas de las herramientas pueden considerarse también
herramientas de ataque. Por lo tanto, se recomienda
probar estas herramientas sobre máquinas de
nuestra red local o privada; nunca hacerlo con IP de
terceros, ya que éstos podrían tomarlo como intrusiones
y pedirnos responsabilidades, o a nuestro ISP, o
avisar a las autoridades competentes para que nos investiguen
o cierren nuestro acceso.
A continuación, comentamos brevemente algunas herramientas, así
como algunos usos que pueden utilizar:
a) TripWire: esta herramienta mantiene una base de datos de sumas
de comprobación de los ficheros importantes del sistema.
376